Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous
Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.
Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en 20 langues, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est obligatoire pour certains traitements. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL.
À qui s’adresse l’outil PIA ?
L’outil s’adresse principalement aux responsables de traitement n’étant pas ou peu familiers avec la démarche d’analyse d’impact relative à la protection des données (AIPD). Il s’agit d’une version « prête à l’emploi », se lançant facilement sur un poste de travail.
Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise.
Qu’est-ce que l’outil PIA ?
L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL :
1. Une interface didactique pour réaliser vos AIPD
L’outil repose sur une interface ergonomique, vous permettant de gérer l’ensemble de vos analyses d’impact simplement. Il déroule clairement la méthode d’analyse d’impact de la CNIL, vous permettant ainsi de la suivre pas à pas et de n’en oublier aucune étape. Plusieurs outils de visualisation vous permettent de comprendre en un coup d’œil l’état des risques du traitement étudié.
2. Une base de connaissance juridique et technique
L’outil inclut les points juridiques qui garantissent la licéité du traitement, ainsi que les mesures protectrices des droits des personnes concernées. Il dispose aussi d’une base de connaissance contextuelle accessible à tout moment lors de la réalisation de votre analyse et dont les contenus, reposant sur le RGPD ainsi que sur les guides AIPD et le guide sécurité de la CNIL, s’adaptent aux éléments étudiés du traitement.
3. Un outil modulaire pour s’adapter à vos besoins
Afin de faciliter vos démarches de mise en conformité, vous pouvez adapter les contenus de l’outil à vos besoins spécifiques ou à votre secteur d’activité, par exemple en créant un modèle d’AIPD qu’il sera possible de dupliquer et utiliser pour des traitements de nature similaire. Il vous est possible de modifier le code source de l’outil, publié sous licence libre, afin d’y ajouter des fonctionnalités ou bien l’intégrer à des outils déjà publiés en interne.
Version logicielle
Cette version se télécharge et s’installe sur votre poste de travail.
Disponible pour les systèmes d’exploitation suivants :
Version web
Cette version se déploie sur les serveurs de votre entreprise. Elle est disponible en mode front-end ou en mode back-end.
Le code étant ouvert, il est possible de l’adapter à l’écosystème informatique existant au sein de l’entreprise et de l’intégrer aux autres outils utilisés en interne.
Premiers pas avec le logiciel PIA
Questions fréquentes et bugs connus (v. 2.3)
Cette FAQ recouvre les questions fréquemment posées. Nous vous invitons à également lire l’aide disponible dans le logiciel dans le cas où vous rencontrez un problème lors de son utilisation.
Installation et mise à jour du logiciel
Sur quel serveur puis-je installer la version serveur de l’outil ?
L’outil PIA peut être déployé sur n’importe quel type de serveur. Les configurations requises optimales sont les suivantes :
- CPU : i5 ;
- RAM : 4 Go ;
- Espace disque : 20 Go ;
- Système d’exploitation : de préférence Linux mais la version peut être déployée sur d’autres systèmes d’exploitation.
Pour la procédure d’installation, nous vous invitons à lire la page GitHub pia-back. Un runbook d’installation spécifique au serveur Ubuntu 17.10 est également disponible.
Je rencontre des problèmes lors de l’installation de la version serveur
Veuillez d’abord consulter les pages d’aide GitHub pour la version front-end et back-end. Si vous ne trouvez pas de réponse au problème spécifique que vous rencontrez, vous pouvez le signaler dans la section issue des pages susmentionnées.
Comment paramétrer le serveur distant dans l’outil ?
Pour paramétrer l’adresse url du server dans l’outil, cliquez sur le lien « Configuration URL serveur » accessible dans le menu déroulant « Paramètres » visible de la barre de menu bleue de l’outil. Entrez, dans le champ qui apparaît, l’URL du serveur que vous souhaitez utiliser.
Comment mettre à jour l’outil PIA ?
La mise à jour de l’outil diffère en fonction de la version utilisée (web ou locale).
- Si vous utilisez la version web, la mise à jour doit être faite manuellement.
- Si vous utilisez la version locale, l’outil vérifie automatiquement si une nouvelle version est disponible sur GitHub. Vous pouvez accepter ou refuser la mise à jour proposée par l’outil. Il est par ailleurs toujours possible de faire une mise à jour manuelle.
Quelle est la fréquence des mises à jour de l’outil ?
Une nouvelle version de l’outil PIA apparaît tous les 4 à 6 mois.
Utilisation du logiciel
Un logiciel tiers bloque la version portable de l’outil PIA
Veuillez contacter votre service informatique ou-vous référer à la documentation et l’aide du logiciel tiers que vous utilisez pour autoriser l’exécution de l’outil PIA.
Je n’arrive pas à demander l’évaluation d’une partie
Pour demander l’évaluation d’une partie, tous ses champs doivent être remplis. Veuillez vérifier que cela est le cas. Lors de l’édition d’un risque, il est obligatoire d’indiquer au moins une mesure technique ou organisationnelle traitant les risques.
Je ne peux pas accéder à la page d’avis du DPO
La page d’avis du DPO est accessible une fois que l’ensemble des parties de l’AIPD ont été évaluées et que la demande de validation a été faite pour chacune d’entre elles.
Je souhaite revenir en arrière après une demande d’évaluation ou de validation
Plusieurs possibilités s’offrent à vous pour annuler une demande d’évaluation ou de validation. Un encart, en haut de page présente un lien d’annulation de la demande lorsque celle-ci vient d’être faite. Si la partie est déjà en cours d’évaluation, utiliser l’évaluation « à corriger » qui renverra la partie en édition une fois l’évaluation terminée.
Où sont stockées les données de la version portable de l’outil ?
Les données sont stockées dans les dossiers suivants en fonction de votre système d’exploitation :
- Windows : « C:\Users\Username\AppData\Roaming\PIA »
- MacOS : « /Users/username/Library/Application Support/PIA »
- Linux : « ~/.config/$YOUR_APP_NAME »
Contribution à l’outil
Je souhaite traduire l’outil dans une autre langue
Si vous souhaitez traduire l’outil dans une autre langue, veuillez suivre le tutoriel de traduction du logiciel. Le logiciel est actuellement disponible en 20 langues : français, anglais, tchèque, allemand, néerlandais, danois, grec, espagnol, estonien, finlandais, hongrois, croate, italien, lituanien, norvégien, polonais, portugais, roumain, slovène, suédois.
Si vous rencontrez d’autres problèmes ou si vous avez des suggestions d’amélioration, vous pouvez nous les faire remonter via ce formulaire ou bien les proposer directement sur GitHub.
Bugs connus
Je rencontre des problèmes d’export au format PDF du rapport de l’analyse
En fonction de la version de l’outil que vous utilisez (portable ou web), la génération du PDF est faite au travers de votre navigateur ou de votre système d’exploitation. Les résultats de ces exports peuvent grandement varier d’un environnement à un autre. Si vous rencontrez des problèmes d’export du format PDF, nous vous conseillons de faire un export au format texte, également disponible au niveau de la page d’affichage du rapport.
Je rencontre des problèmes d’import d’analyse au format JSON
Des problèmes d’import d’analyse ont été identifiés dans la version 2.2.0 de l’outil. Ceux-ci sont liés à un problème d’encodage des caractères accentués lors de l’export de l’analyse dans ces versions. Ce bug a été corrigé dans la version 2.2.1 de l’outil. Nous vous conseillons de mettre à jour l’outil vers cette version ou une version ultérieure, après sauvegarde de la base de données.
Si vous rencontrez d’autres problèmes ou si vous avez des suggestions d’amélioration, vous pouvez nous les faire remonter via ce formulaire ou bien les proposer directement sur les dépôts GitHub correpondants.
Sommaire du Chapitre « 36. L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES »
- 36.1 Ce qu’il faut savoir sur l’analyse d’impact (AIPD)
- 36.1.1 Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?
- 36.1.2 Qu’est-ce qu’un risque sur la vie privée ?
- 36.1.3 Une analyse d’impact peut-elle porter sur un ou plusieurs traitements ?
- 36.1.4 Quand est-ce qu’une analyse d’impact n’est pas obligatoire ?
- 36.1.5 Quand est-ce qu’une analyse d’impact est obligatoire ?
- 36.1.6 À quel moment faut-il mener une analyse d‘impact ?
- 36.1.7 Faut-il mener une analyse d’impact pour les traitements déjà mis en œuvre au 25 mai 2018 ?
- 36.1.8 Qui intervient dans la réalisation d’une analyse d’impact ?
- 36.1.9 Comment fait-on une analyse d’impact, existe-t-il une méthode pour faire une analyse d’impact ?
- 36.1.10 Faut-il publier l’analyse d’impact ?
- 36.1.11 Quand faut-il transmettre son analyse d’impact à la CNIL ?
- 36.1.12 Comment envoyer son analyse d’impact (AIPD) à la CNIL ?
- 36.1.13 Quel est le montant des sanctions prévues par le règlement en cas de manquements aux dispositions relatives aux analyses d’impact ?
- 36.1.14 Infographie de la CNIL – Dois-je faire une AIPD ?
- 36.1.15 Documents et outils complémentaires
Source : CNIL : Ce qu’il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD)